fbpx
Top

Casa Blanca: 5 consejos de Lumu sobre  llamado anti ransomware

Casa Blanca

Casa Blanca: 5 consejos de Lumu sobre  llamado anti ransomware

La ciberpandemia ha llamado la atención de la Casa Blanca sobre la amenaza inmoviliznte del ransomware mientras Lumu propone algunas acciones.

“No puede ser tan grave”. Frente  la pandemia de coronavirus, algunas personas creen que hablar de una ciberpandemia por el incremento exponencial de ataques sólo intenta distraer la atención del (grave) problema sanitario.

Para quienes tienen dudas, la Casa Blanca no sólo emitió algunos decretos para alinear a las empresas y al gobierno en la defensa de los sistemas sino que, también, hizo un llamado urgente, en una carta abierta dirigida a los líderes de las empresas para que adopten estrategias contra la ciberdelincuencia.

El mensaje del gobierno estadounidense se produce luego que JBS SA, importante empacadora sufriera un ataque de ransomware que interrumpió la producción de carne en América del Norte y Australia, y del ciberataque contra Colonial Pipeline, la red de ductos de combustible más grande de Estados Unidos, que paralizó el suministro de gasolina durante varios días en el sureste del país, y que produjo de manera inmediata el aumento de cuatro centavos de dólar por galón en el precio de la gasolina.

“La situación sólo se superará si buscamos al adversario de forma proactiva. Un ataque de ransomware no es más que uno o varios incidentes de riesgo que no se han abordado adecuadamente”, afirmó el CEO y fundador de Lumu Technologies, Ricardo Villadiego.

Lista de puntos para verificar

El experto señala que hay que intentar controlar la repercusión que tiene la ciberdelincuencia en las empresas y entender el nivel de riesgo que las empresas tienen a cada instante.

Recordemos que esta organización es creadora del modelo Continuous Compromise Assessment™ que permite a las organizaciones medir compromisos confirmados en tiempo real.

Estos son los riesgos sobre los que advierte Lumu Technologies:

1. Este problema nos concierne a todos

Cada vez más organizaciones sufren la ciberdelincuencia y las empresas de todos los tamaños necesitan considerar de forma proactiva las medidas que adoptan para hacer frente al reto del ransomware.

“El sector tardó 30 años en llegar a este punto y, aunque una carta no cambiará la realidad de la noche a la mañana ni las dificultades de una operación de ciberseguridad, sí expone la gravedad de la situación”, asegura Ricardo Villadiego.

2. Pasos inmediatos

El riesgo de sufrir un ciberataque se extiende a todas las industrias y organizaciones. Las siguientes acciones recomendadas por la Casa Blanca que permitirán a las empresas asumir un comportamiento proactivo que les posibilite mitigar su nivel de exposición:

  • Revisar la postura de seguridad, la infraestructura y los riesgos asociados.
  • Hacer una copia de seguridad de sus datos.
  • Poner a prueba su plan de respuesta a incidentes o elaborar uno si no lo tiene.
  • Establecer las mejores prácticas de seguridad que incluyan la autenticación de múltiples factores.
  • Buscar de manera proactiva cualquier actividad sospechosa en la red y bloquearla.

3. El ransomware es una crisis equiparable al terrorismo

Los recientes ataques de seguridad tecnológica mostraron su capacidad para afectar directamente los servicios básicos de los ciudadanos. Incluso el Departamento de Justicia determinó darle a las investigaciones de ciberseguridad el mismo nivel de prioridad que las del terrorismo.

Los últimos hechos confirmaron que las repercusiones de los ataques pueden comprometer la vida cotidiana de las personas e importantes servicios críticos de un país.

4. Los seguros cibernéticos no son para todo el mundo

Expertos del sector suelen afirmar que los seguros de ciberseguridad no resultan tan efectivos, debido a que el 99% de las reclamaciones que se hacen son denegadas.

Pero todo depende del tipo de organización, de la confianza que tenga en su capacidad de protección y detección.

En Latinoamérica, tan solo el 17% de las empresas cuentan con un seguro de riesgo cibernético, según el estudio Estado del Riesgo Cibernético en Latinoamérica en Tiempos del Covid-19, realizado conjuntamente entre Marsh y Microsoft.

5. También las pequeñas y medianas empresas pueden ser eficientes en el manejo de ciberseguridad

Poner en marcha un programa de seguridad no debería costarle millones de dólares a una organización. Las Pymes disponen de proveedores con experiencia en ciberseguridad que podrían ayudarles. Si bien un Managed Security Service Provider (MSSP) jamás llegará a conocer la infraestructura de una empresa tan bien como lo haría el encargado de la seguridad dentro de la organización, sí puede crear un programa que se adapte al negocio y a su perfil de riesgo”, aseguró Villadiego.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP